Privégegevens groot deel bevolking VS gestolen bij ransomware-aanval
Bij een ransomware-aanval op Change Healthcare is persoonlijke informatie van een 'aanzienlijk deel' van de Amerikaanse bevolking gestolen, zo heeft het bedrijf bekendgemaakt. Het gaat om 'beschermde gezondheidsdata en persoonlijke identificeerbare informatie. Change Healthcare verwerkt verzekeringen, declaraties en facturatie voor honderdduizenden ziekenhuizen, apotheken en medische praktijken in heel de Verenigde Staten.
Change Healthcare claimt dat het jaarlijks miljarden zorgtransacties verwerkt, alsmede een derde van de Amerikaanse patiëntendossiers. Het zou beschikken over de gezondheidsgegevens van de helft van de Amerikaanse bevolking. Eerder dit jaar werd het bedrijf getroffen door een ransomware-aanval, die vergaande gevolgen had voor de Amerikaanse gezondheidszorg. Een bron laat tegenover de Wall Street Journal weten dat de aanvallers wisten binnen te dringen via gecompromitteerde inloggegevens van een applicatie waarmee personeel op afstand op systemen kan inloggen. Verdere details ontbreken echter.
Het bedrijf bevestigt dat het de criminelen losgeld heeft betaald om de gegevens van patiënten te beschermen. Naar verluidt zouden de criminelen achter de ALPHV-ransomware, ook bekend als BlackCat, 22 miljoen dollar hebben ontvangen. Een tweede ransomwaregroep genaamd RansomHub heeft nu documenten op internet gepubliceerd die bij Change Healthcare zouden zijn gestolen en eist losgeld om verdere publicatie te voorkomen, meldt TechCrunch.
In een update over het incident laat Change Healthcare op de eigen website weten dat er inderdaad patiëntgegevens zijn gestolen en het om data van een aanzienlijk deel van de Amerikaanse bevolking gaat. Vanwege de 'aard en complexiteit' van het dataonderzoek zegt het bedrijf meerdere maanden nodig te hebben voordat het in staat is om getroffen personen over het datalek te informeren.
. (Of een serieuze zorg aan de verdedigende kant).
Voorstelbaar dat de criminelen toch niet heel rustig slapen - Ik zou speculeren dat KGB/FSB hen 'dringend adviseert' het het gezond voor ze is om data die van nut zijn voor de staat gedeeld moeten worden en niet vernietigd.
Ik kan me ook voorstellen dat data leveren aan de FSB ze verschuift van 'crimineel' (uitlevering en vervolging , waar ze behoorlijk immuun voor zijn zolang ze niet op vakantie gaan) naar 'militair legitiem doelwit' ('eliminated') vanuit het perspectief van de VS .
Alleen de "Office of Personnel Management" hack was waardevoller, denk ik.
Het is niet te geloven.
Hoe vaak lezen we over zo’n hack of lek?
Elke dag wel.
Ik zou haast denken dat het gewoon opzet is.
Zo van: “we doen niet meer aan privacy en alle gegevens van iedereen worden openbaar.”
Vooral als het mis gaat. Dan ligt er niet 1 dossier op straat, maar meteen de dossiers van een zeer grote groep mensen.
En toch gaan we koste wat het kost door met het digitaal opslaan van al die gevoelige data en hangen we alles maar aan het grote wereldwijde web. (Want ooit zal het wel goed gaan. Hopen we.)
What could possibly go wrong!
Als er maar geld vediend kan worden (door criminelen).
Vraag: werken de bedenkers van al die lekkende systemen, of de politici die ze promoten, soms voor die criminele organisaties?
Vooral als het mis gaat. Dan ligt er niet 1 dossier op straat, maar meteen de dossiers van een zeer grote groep mensen.
En toch gaan we koste wat het kost door met het digitaal opslaan van al die gevoelige data en hangen we alles maar aan het grote wereldwijde web. (Want ooit zal het wel goed gaan. Hopen we.)
What could possibly go wrong!
Als er maar geld vediend kan worden (door criminelen).
Vraag: werken de bedenkers van al die lekkende systemen, of de politici die ze promoten, soms voor die criminele organisaties?
ironisch genoeg, in het analoge tijdperk waren deze dingen minder aan de orde, daar kon je niet van 100 mensen stiekem een dosier weg sjouwen...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
